Kompjuterët Mac po sulmohen nga malware i ri që merr pamje nga ekrani pa dijeninë e përdoruesit dhe më pas ngarkon skedarë në serverë të dyshimtë. Virusi fshihet nën aplikacion macs.app. Për momentin, megjithatë, ajo nuk është shumë e përhapur.
Një lloj i ri kërcënimi për përdoruesit e kompjuterëve Apple u gjet në Mac-in e një prej pjesëmarrësve të Forumit të Lirisë në Oslo, një konferencë ndërkombëtare për të drejtat e njeriut e organizuar çdo vit në Oslo nga Fondacioni për të Drejtat e Njeriut.
Pasi të instaloni macs.app, aplikacioni funksionon në sfond dhe merr pamjet e ekranit në heshtje. Çdo imazh i kapur ruhet në një dosje Aplikacioni Mac në drejtorinë tuaj të shtëpisë nga ku ngarkohen skedarët Securitytable.org a docsforum.inf. Asnjëri nga domenet nuk është i disponueshëm.
[do action=”tip”]Kontrollo drejtorinë tuaj të shtëpisë për një dosje Aplikacioni Mac (shih foton).[/do]
Macs.app mund të funksionojë në Mac-in tuaj sepse, ndryshe nga malware të tjerë, i është caktuar një ID Zhvilluesi i Apple që funksionon, që do të thotë se ka kaluar mbrojtjen e Gatekeeper. Numri i identifikimit i përket një Rajender Kumar të caktuar dhe Apple ka mundësinë e ngrirjes së të drejtave të tij, gjë që ndoshta do ta bënte të pamundur funksionimin e virusit. Pra, mund të presim një ndërhyrje të hershme nga kompania kaliforniane.
Është mirë të dihet. Por pse në tokë do ta instaloja atë (a është një .app apo një paketë instalimi)?
F-secure aktualisht po heton malware për të përcaktuar më mirë origjinën e tij, mënyrat e instalimit dhe mënyrën se si funksionon.
Unë nuk e kam marrë vesh se në çfarë forme shkarkohet saktësisht, por kur e keni në kompjuter, fillon automatikisht kur filloni kompjuterin tuaj. Megjithatë, nuk shoh nëse duhet të instalohet.
Logjikisht, përdoruesi duhet ta ekzekutojë, pyetja e vetme është nëse ai është i "paketuar" me ndonjë aplikacion, qoftë legal apo i plasaritur, apo nëse vjen një email si "Foto nudo të , ekzekuto me tani" dhe përdoruesi e nis atë.
Meqenëse duket primitiv (mund të shkruhet në AppleScript shumë lehtë) dhe duke qenë se shkruan në dosjen e përdoruesit, nuk duhet as një fjalëkalim admin, por thjesht po gjykoj nga imazhi dhe informacioni në artikull, mund te jete ndryshe :)
Nëse fillon pas fillimit, atëherë do të thoja që duhet të përfundojë instalimin (madje edhe daemon ose vetë aplikacioni). Gjithsesi, siç shkruan DJManas, e shkruan në dosjen e përdoruesit pikërisht që të mos ketë nevojë për fjalëkalim. Nuk e kuptoj pse e shkruan në "MacApp" dhe jo në ".MacApp" - në këtë mënyrë askush që nuk ka skedarë të fshehur të dukshëm (pra 90% e njerëzve) nuk do ta vinte re.
Ajo që unë e shoh si një problem më të madh është se dikush përdori ID-në e vet të Zhvilluesit për të kapërcyer GateKeeper - këtu Apple duhet të reagojë shumë shpejt dhe t'i ndalojë këta individë përgjithmonë. Ndoshta mund ta shihja atë në ndonjë funksion "raporti si spam/virus", i fshehur diku thellë, në mënyrë që Apple të fillojë menjëherë të merret me të sa herë që merr më shumë se 1 njoftim të tillë për aplikacionin.
E pranoj se nuk e kam ID-në time zyrtare të zhvilluesit, por mendoj se mjafton të vendosësh një email, të paguaj një anëtarësim, qoftë edhe për 900, - në vit, dhe përdoruesi është "live" dhe mund të luajë ( nëse nuk e vendos direkt në AppStore), gjë që mund të sjellë kënaqësi, por nuk e di saktësisht se si funksionon, ju lutem dikush të më korrigjojë.
Nga ana tjetër, përdoruesit mund ta kenë GateKeeper të fikur sepse instalojnë gjëra nga ueb-i dhe do ta pranoj që e kam fikur gjithashtu, sepse nuk do të më lejonte të instaloja një aplikacion që përdor normalisht, mendoj se ishte OnyX atëherë (i sapo instaluar 10.8) dhe nuk u zbulua, pyes veten nëse ata janë tashmë zhvillues zyrtarë dhe unë mund ta aktivizoj atë ...
Unë e çaktivizova atë edhe për gruan time pasi zhvillova disa "aplikacione/skripta/widget" që vetëm ajo dhe unë i përdorim dhe ajo nuk më lejonte ta instaloja në OSX-in e saj…
Unë rekomandoj të aktivizoni Gatekeeper dhe nëse dëshironi të instaloni një aplikacion që nuk është i nënshkruar, thjesht kliko me të djathtën mbi paketën/aplikacionin dhe kliko Open. Më pas ekziston mundësia për të anashkaluar Portierin për këtë rast. E bëj vetë dhe më duket më e sigurt - mund të instaloj edhe aplikacione të panënshkruara, por Gatekeeper kujdeset për gjithçka tjetër.
Faleminderit, nuk e dija këtë